En Ukraine, l’élite des hackeurs enrôlés dans la guerre contre la Russie

Le rendez-vous avait été fixé dans un immeuble caché à Kiev, une sorte de blockhaus, béton blanc du sol au plafond, fauteuils design et ordinateurs pour seul ameublement. Face à face, une vingtaine d’individus appartenant aux cercles les plus fermés d’Ukraine. D’un côté la puissance invitante, l’état-major militaire du service d’Etat des communications spéciales, qui pilote la cybersécurité du pays. De l’autre, les invités, l’élite des hackeurs ukrainiens, parmi les meilleurs de la planète, une douzaine de pirates farouches et libertaires généralement gratifiés de l’étiquette « cybercriminels ». Les uns et les autres se connaissent, bien sûr. Et ils ne s’aiment pas, c’est le moins qu’on puisse dire. Tous savent, alors, que leur monde vient de basculer. C’était le 14 janvier 2022. Dans la nuit, des cyberattaques russes en rafale ont tenté de mettre à l’arrêt des infrastructures essentielles et piraté 70 sites gouvernementaux.

« On connaît le style russe : ça ne pouvait être que le coup d’envoi de la guerre », se souvient Tim Karpinsky, 35 ans, barbe et casquette, qui incarne la partie visible du réseau souterrain des hackeurs en Ukraine. Aujourd’hui, il revit l’étrange atmosphère de ce matin-là dans le blockhaus blanc. « A l’époque, nous étions dans une opposition profonde avec les structures de l’Etat. On ne leur faisait pas confiance. » Pour définir les activités des pirates, il cite une réplique-culte d’un vieux film soviétique : « Tu voles, tu fais la fête, tu vas en prison. »

Dans le blockhaus, l’ordre du jour paraît inimaginable : l’armée nationale demande aux pirates de la rejoindre pour former un commando des « forces spéciales numériques ». Mais plus incroyable encore, les « invités » acceptent, la majorité en tout cas. « Il fallait s’unir face à la grande offensive, sortir du côté de la lumière, si on veut parler comme un hackeur », raconte Tim Karpinsky. Six semaines plus tard, le 24 février 2022, la Russie lançait ses troupes en Ukraine.

Lire aussi : Article réservé à nos abonnés Crise ukrainienne : entre désinformation et cyberattaques, le front invisible d’un conflit

A vrai dire, les états-majors occidentaux se préparaient à une cyberguerre dans le pays depuis les combats dans le Donbass et l’annexion de la Crimée par Moscou en 2014 : elle serait dévastatrice et spectaculaire, forcément, un « cyber-Pearl Harbor », selon l’expression de Leon Panetta, ancien secrétaire à la défense américain (2011-2013). Mais rien ne va se passer comme prévu.

La stratégie du chaos

Ukrenergo, la compagnie publique d’électricité, fait partie de ces infrastructures essentielles ciblées par plus de 350 cyberattaques dans les semaines juste avant et juste après l’invasion : la stratégie russe du chaos, semer la panique sans détruire les sites pour autant. Sûr d’une victoire éclair, le Kremlin comptait les utiliser à son profit, comme ce fut le cas en Crimée. Mais, depuis quatorze mois, « toutes leurs cyberagressions ont échoué », assure Serhiy Galagan, directeur de la sécurité numérique d’Ukrenergo. La compagnie a été l’une des premières à s’y préparer. Une chance insensée s’en est aussi mêlée, un miracle. Toujours synchronisé au réseau électrique russe, Ukrenergo avait, en effet, prévu de passer sur le réseau d’Europe continentale en 2023. Il se trouve – « pure coïncidence », s’émerveille encore le directeur – qu’un essai de ce changement avait été lancé dans la nuit du 23 février 2022. Il devait durer trois jours, la guerre a éclaté le lendemain.

Il vous reste 69.49% de cet article à lire. La suite est réservée aux abonnés.